Re: Xploit grave en ssh :-?

To: debian-user-spanish@lists.debian.org
Subject: Re: Xploit grave en ssh :-?
From: "c x " <carlosdebian@inicia.es>
Date: Tue, 13 May 2003 11:55:51 +0200
Message-id: <[🔎] 3E92EA660000CB35@pop2.tiscalinet.es>
In-reply-to: <20030423085923.GB14122@shannon.irobot.uv.es>

Yo estoy de acuerdo con el tema de reinstalar. Ya sebes: root por un día,
root para siempre.
CARLOS
------------
>-- Mensaje Original --
>Date: Wed, 23 Apr 2003 10:59:23 +0200
>From: Ignacio García Fernández <ignacio.garcia@uv.es>
>To: Lista Español Debian <debian-user-spanish@lists.debian.org>
>Subject: Re: Xploit grave en ssh :-?
>
>
>On Mon, Apr 21, 2003 at 12:19:22PM +0200, fgr@sirenishotels.com wrote:
>> Hola a Todos!
>>
>> Tengo una woody con el ssh y una IP fija.
>>
>> El otro día para mi sorpresa me di cuenta que alguien habia entrado por
>ssh y me habia cambiado la constraseña de superusuario
>>
>> Después me introdujo un troyano que se me replica a varios ficheros de
>/bin /sbin /usr/bin y /usr/sbin. Ese troyano no es detectado por el clamav.
>He vuelto a reinstalar los ficheros, pero periodicamente se me vuelven
a
>infectar, y no se realmente como se me vuelve a activar.
>>
>> He leido que hay algunas vulnerabilidades con ssh protocolo 1, pero que
>pensaba que estaban resueltas. Mi sistema está actualizado.
>>
>> Ahora de momento, he desactivado el ssh, aunque agradecería si alguien
>sabe si hay alguna vulnerabilidad conocida y como evitarla.
>>
>
>
>Independientemente de lo que hagas para evitar nuevos ataques, creo que
la
>única solución que tienes respecto al que ya te ha ocurrido es limpiar
>completamente tu sistema y reinstalar :-(
>
>Un saludo
>
>Ignacio
>
>
>--
>May the source be with you               NO A LA GUERRA - NOT TO WAR
>--------------------------------------------------------------------
>Ignacio García Fernández                       Instituto de Robótica
><ignacio.garcia_at_uv.es>                    Universidad de Valencia
>http://robotica.uv.es/~ignacio/                     Tlf. 96 354 3564
>
>
>--
>To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
>with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>


------------------------------
Tiscali ADSL Libre
http://adsl.tiscali.es/index.php3?produc=libre&did=&despl=&did=adl-7380017

¡¡¡VELOCIDAD 24h. DESDE SÓLO 16,95 ?/mes + TIEMPO DE CONEXIÓN!!!
Con las mismas prestaciones que una línea ADSL estándar
------------------------------

Reply to:

Follow-Ups:
- Re: Xploit grave en ssh :-?
  - From: Jaume Sabater <jaume@argus.es>

Prev by Date: Re: Sobre dpkg
Next by Date: RE: VPN
Previous by thread: Re: Configurar lilo para que arranque con contraseña, como?
Next by thread: Re: Xploit grave en ssh :-?
Index(es):
- Date
- Thread